Grunderna i dataskyddsförordningen

Har du ett kundregister, ett löne- eller personalregister, eller hanterar du i andra sammanhang personuppgifter, det vill säga uppgifter om namn, personnummer, e-postadresser, bilder eller andra uppgifter som går att hänföra till en särskild fysisk person. Då behöver du veta att EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och kallas dataskyddsförordningen eller GDPR. Förordningen kommer att gälla direkt i alla EU:s medlemsländer och ersätter nationella regler, som till exempel personuppgiftslagen i Sverige.
 

Foto av författare
Skribent: Bo Lilja
Uppdaterades:
Så finansieras sidanVi kan komma att erhålla ersättning från annonörer via affiliatelänkar.

Behandlar du personuppgifter?

Mycket är oförändrat

Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På samma sätt som idag får man behandla personuppgifter med stöd av samtycke från de registrerade, för att uppfylla ett avtal eller efter en intresseavvägning till exempel. De registrerade kommer även i fortsättningen att ha rätt att få information om den personuppgiftsbehandling som sker – och den som behandlar personuppgifter måste ha tillräckliga säkerhetsåtgärder för att uppgifterna skyddas på rätt sätt. Om det är fråga om uppgifter om hälsa, etniskt ursprung, politisk uppfattning eller religiös tro ställs särskilda krav.
 

Dataskyddsförordningen innehåller några viktigare nyheter

 När uppgifter behandlas med stöd av samtycke eller för att uppfylla ett avtal, ska den registrerade ha rätt att få ut de uppgifter man själv lämnat för att föra över dem till en annan tjänst, det kallas dataportabilitet.

Några bra tips innan du läser vidare

Avanzas logga

Gratis courtage för konton med upp till 50.000 kr

Ny svensk utmanare till Avanza & Nordnet. Erbjuder ISK & 0 kr i courtage på all aktiehandel fram till 2025*

Courtage är avgiften för aktiehandel.

Till Avanza.se Till Levler.se

Levler är en ny svensk utmanare till Avanza & Nordnet som just nu erbjuder courtagefri aktiehandel på svenska börsen.

Erbjudandet om courtagefri aktiehandel gäller fram till den 31 mars 2025. Denna kampanj gäller för handel på samtliga listor på Nasdaq Stockholm, med undantag för First North.

Öppna konto snabbt & enkelt med BankID.

Courtagefri aktiehandel utan begränsning på kontoinnehav.

25% rabatt på fondavgiften jämfört med t.ex. Avanza.

ISK och Aktiefondkontot hos Levler omfattas av insättningsgarantin.

  • Innan man planerar en ny personuppgiftsbehandling som innebär särskilda risker för de registrerade ska man göra en bedömning av vilka konsekvenser behandlingen kan få och vilka åtgärder som behövs för att minska riskerna (konsekvensbedömning).
     
  • Om det inträffar en säkerhetsincident, till exempel ett dataintrång eller en oavsiktlig förlust av uppgifter, måste man anmäla det till Datainspektionen inom 72 timmar. Man kan också behöva informera de registrerade (anmälan om personuppgiftsincident).
     
  • Vissa organisationer; myndigheter, de som behandlar känsliga uppgifter eller uppgifter som innebär en kartläggning av enskildas beteende måste utse en person i organisationen som har till särskild uppgift att bevaka dataskyddsfrågor, ett dataskyddsombud.
     
  • Datainspektionen kan komma att utdöma en sanktionsavgift för den som bryter mot förordningens regler. Avgiften ska bedömas utifrån hur allvarlig överträdelsen är, om det skett avsiktligt eller inte, vilka åtgärder man har vidtagit för att minska skadan, om man tjänat ekonomiskt på överträdelsen och andra försvårande eller förmildrande omständigheter.
     
  • I personuppgiftslagen finns en förenklad regel för behandling av personuppgifter i löpande text och enkla listor, missbruksregeln. Den innebär kort och gott att man får behandla uppgifter i vissa situationer så länge det inte är kränkande för någon. Den här regeln försvinner när dataskyddsförordningen träder ikraft. Sådan behandling måste alltså följa förordningens regler.

Det här är några nyheter som kommer med dataskyddsförordningen. En övergripande tanke med de nya reglerna är att tydligare betona att det företag, myndighet eller annan organisation som behandlar personuppgifter aktivt måste ta ansvar för att se till att förordningens regler följs och kunna visa det (ansvarsskyldighet). Det kan ske genom att man tar fram en särskild dataskyddspolicy och att man så långt som möjligt bygger in integritetsvänliga lösningar i sina system.
 

När och för vem gäller dataskyddsförordningen?

Dataskyddsförordningen gäller för alla som behandlar personuppgifter, både när man själv bestämmer över behandlingen som personuppgiftsansvarig och när man utför den på uppdrag av någon annan som personuppgiftsbiträde.
 

Förbered er

På Datainspektionens webbplats finns mer information om dataskyddsförordningen och andra delar av dataskyddsreformen, bland annat checklistor för personuppgiftsansvariga och personuppgiftsbiträden för hur man förbereder sig för förordningen.

 

Svensk version av dataskyddsförordningen (webbversion)

Svensk version av dataskyddsförordningen (pdf-version)

Engelsk version av dataskyddsförordningen (pdf-version)

Läs mer om:

Dataskyddsförordningens beaktandesatser (skäl)
Enkla grunder i dataskydd
Dataskyddsförordningens syfte
Missbruksregeln upphör
Dataskyddsförordningens tillämpningsområde
Principer för behandling av personuppgifter
Rättslig grund för personuppgiftsbehandling
Känsliga personuppgifter
De registrerades rättigheter
Skyldigheter för de som behandlar personuppgifter
  

Källa:

Datainspektionen

Som vi nämnde tidigare...

Avanzas logga

Gratis courtage för konton med upp till 50.000 kr

Ny svensk utmanare till Avanza & Nordnet. Erbjuder ISK & 0 kr i courtage på all aktiehandel fram till 2025

Courtage är avgiften för aktiehandel.

Till Levler.se Till Avanza.se

Lämna en kommentar

Om Expowera

Expowera.se erbjuder omfattande kunskapsstöd för mindre företag inom utvalda huvudområden. Trots vår inriktning är informationen även värdefull för större företag och studenter. Utöver företagsrelaterad insikt, hittar du råd och kunskap inom privatekonomi, som täcker allt från sparande och lån till försäkring och pension.

På Expowera tillhandahålls information av allmän karaktär vilken inte riktar sig till någon speciell fysisk eller juridisk person. Vår strävan är att informationen ska vara så korrekt och aktuell som möjligt. Erfarenheten säger dock att det är svårt att hålla full kontroll över en så stor mängd skriven information som finns på expowera. Om felaktigheter upptäcks är vi mycket tacksamma för besked så att vi snarast möjligt kan rätta dessa.

Företagsuppgifter

Hogmalms Media AB
Ytterbyvägen 5c
442 30 Kungälv

Kontakt

E-post: info (at) expowera.se
Org.nummer: 559132-4347

Sidor

Nyheter ↗︎

Om Expowera

Kontakta oss

Spridning

Rapportera fel

Sitemap

Villkor & Cookies

Användarvillkor

Integritetspolicy

Cookies

Ansvarsfriskrivning

Information

Kunskapsbank

Privatekonomi

Ekonomi

Inköp

EU-relaterat

Juridik

Import & Export

Framtiden

Företagande

Försäljning

Marknadsföring

Företagande och livsmedel

Företagande och miljö

Företagsekonomi

Starta ett företag

Företaget